Beiträge von Scaleo

Gern geschehen!
Dafür ist das Forum da.
Grüße

So ich habe meine Kofiguration gerade nochmal mit einem Portscanner getestet. Sie funktioniert.
Vielleicht solltest du dich einfach nochmal an den Support wenden.

Denn deine Regeln stimmen soweit. Zumindest sehe ich das so. Wenn ich genau deine Regeln in meiner Testumgebung einstelle kann ich jedenfalls nicht mehr connecten!

Außerdem könntest du uns mal ein

Zitat

netstat -tulpen

geben. Dann sehen wir mal was alles lauscht...

Dann nehm ich alles zurück. Dachte das das bei mir damals so war, dass in der Mail stand, bitte starten Sie ihren Server einmal neu...
Bitte um Entschuldigung

Aber wie es aussieht habe ich da was durcheinander gebracht... Könnte auch das TUN DEVICE gewesen sein, das einen neustart erfordert :D:D:D

Habe natürlich gleich den obigen Beitrag korrigiert

Wobei man sagen muss, dass 10€ echt TOP wären. Hängst du eine 500GB Festplatte ran. hast du ein richtig großes Backup.Und dann kommst gut ran. Über deinen Server ist das Ding auch per SSH erreichbar... Von daher müsstest du vollen Rootzugriff haben.

Also ich würde das auf jeden Fall war nehmen.

ja ja der Admin mach doppelposts

nachdem Felix nun bekannt gegeben hat, das es möglich wäre Dockstars bei netcup als Backupspace unterzustellen, dies aber an die Bedingung geknüpft hat das mindestens 20 Kunden interesse haben, sollten wir hier vielleicht mal eintragen wer Definitv Interesse hat. Das ganze würde 10 -15 Euro kosten.

also wer interesse hat... Bitte eintragen

Dann amch ich mal nen Thread dafür auf...

Was würde den das Housing einer Dockstar inkl. Festplatte kosten?
Wäre nämlich wirklich interessant....

Hierzu hab es schon einmal einen langen Thread indem genau diese Problematik erörtet wurde. Dabei kam man auf das ergebnis das es wahrscheinlich mit dem I/O Wait der Festplattan zusammen hängen könnte, da diese der Flaschenhals im System sind. Du könntest natürlich mit iotop mal prüfen ob irgendwelche deiner Dienste die Platten in Anspruch nehmen. außerdem Rate ich dir dazu eine Monitoring Software wie Munin oder Monitorix zu verwenden, da diese bei einigen Werten auf die des Nodes zugreifen. Damit kannst du dann erkennen ob es beispielsweise am I/O Wait der Hdds liegen könnte.

ich habe die Firewall bei einem meiner Sever wie folgt eingerichtet. Der Server ist auch nur an den gewünschten Ports erreichbar.

[Blockierte Grafik: http://s5.directupload.net/images/100924/zner7tsm.png]

Also:

Deine Allow Policities sind am Anfang deiner Liste.
Die Reihenfolge ist vollkommen egal.

Deine Drop Regeln sind am Schluss.

Wenn du alles droppen möchtest außer deinen speziell freigegebenen Ports, wähle folgende Einstellungen:
[Blockierte Grafik: http://s7.directupload.net/images/100924/hp9ojmgp.png]

@ Proxy

Das ganze war natürlich nicht böse gemeint und ich bin vielleicht etwas über das Ziel hinaus geschossen, aber Seitdem ich in diesem Forum aktiv bin fällt mir auf das der Gute Ton immer mehr Flöten geht. Vom Grundsatz her ist das Forum spitze. Es wird normalerweise immer sehr schnell und kompetent geholfen.

Aber was mich enorm stöhrt, ist die Tatsache, dass wenn hier User kommen und nach Hilfe Fragen find ich das positiv. Wie viele Idioten rennen denn im Internet mit einem Killer Server rum? Denk doch mal nach bitte. Ich wette wenn ich Anfang die Subnetze von Netcup/Hetzner zu scannen, werde ich einige Server finden die mit Passwort auf Port 22 Für den SSHd lauschen. Meistens kommt dann noch hinzu das keine Pre Shared Keys verwendet werden. Das nenne ich mal fahrlässig. Genauso fand ich letztens einen Bilderupload dienst bei dem es möpglich war PHP dokumente Hochzuladen. Leider wurden die Dokumente mit CHMOD 777 gepeichert... Du weist was damit machbar ist oder?

Und so etwas halte ich für Grob fahrlässig. Wenn hier allerdings ein User kommt und nach Hilfe frägt halte ich das ehrlich gesagt für sehr löblich. Wenn er merkt, er hat Probleme ist es für alle Betreiber besser er frägt anch Hilfe als wenn seine Maschine auf einmal DDOS Angriffe auf Node-Nachbarn fährt.

Von daher, nichts für ungut, es war sicherlich nicht böse gemeint, aber es war nunmal nicht passend einen sinnvoll Hilfesuchenden so anzumachen.

Wenn er gefragt hätte was ist SSH oder wie starte ich setup.exe auf der Konsole, dann hätte ich nichts gesagt, denn diese Leute gehören meiner Meinung nach auch deutlichst aufgeklärt auf was sie sich eigentlich einlassen. Aber da es sich hier um eine Frage nach einem Buch handelte, denke ich das die Frage absolut in Ordnung war.

Freundliche Grüße und nicht Böse sein

Flo

Nachtrag:

Ich habe gerade einmal Spasshalber 10 Server auf Port 22 gescannt, 8 davon haben auf 22 geantwortet!
Und das ist meiner Meinung nach sehr bedenklich wenn diese ohne PSK Auth arbeiten.
Ich werde jetzt nicht versuchen mich an den Servern anzumelden um herrauszufinden ob Passwort oder PSK als Autentifizierung verwendet wird. Ich weiß nicht ob das noch legal ist.

Es wird immer nach Sicherheit geschrien, allerdings scheinen die grundlegensten Dinge nicht einmal umgesetzt zu werden.

Zitat von ferrarajunior

Was willst du mit Tv? ...

Rofl ... hast du den Server neu? Wenn ja, dann setz ihn einfach neu auf ... wer weiß, was du alles installiert, deinstalliert , fehlkonfiguriert hast ,,,

Ich weiß ja nicht was dein Rofl hier soll. Du befindest dich hier in einem Kundenforum und nicht in deinem Wohnzimmer. Benimm dich entweder oder Lass deine Antworten, denn Mit einem Rofl ist niemandem geholfen.

Vielen Dank

@ Proxy

Zitat von Proxy

Bis dahin kannst ja hoffen das dein Server kein Zombie wird

Ich finde deine Aussage hier absolut unpassend und nahezu unverschämt!
JanH hat hier nach Rat gefragt, da er sich ein Buch anschaffen möchte, dass ihm die Administration erleichtert.
Zusätzlich hat er erwähnt, dass er einen Bekannten hat der ihm im Moment bei der Administration über die Schulter schaut und assistiert.

Ich kann deine Pöpelei hier absoult nicht nachvollziehen und finde sie sehr unpassend.

Bitte denke immer daran, du befidnest dich hier in eimen Kundenforum eines soliden Webhostingunternhemnes. Dementsprechend solltest du dich auch verhalten. Und andere Nutzer anpöbeln gehört nicht zum guten Ton.

Tut mir Leid, aber das musste echt raus jetzt...

prost mahlzeit

Ein Heizlüfter wäre auch eine Lösung

Gibts was neues zum Controlpanel?

Auch wenn es 3 Jahre alt ist... so viel hat sich nicht geändert

Außerdem ist das vom 30.08.2010...

Also nichts für ungut

das ist natürlich richtig

Naja nichts für ungut...

Alles klar... War vielleicht etwas unüberlegt.

Allerdings wird doch bei einem Penetration Testing im Prinzip auch die Sicherheit getestet.

Naja sagen wir mal so, zumindest nicht überfordert Und außerdem sind noch fast vier Wochen Semesterferien

Hab hier was gefunden das vielen Anfängern das Leben leichter machen könte. Ist alles im Bezug auf Debian.

• Anleitung zum Absichern von Debian
• Allgemeine Linuxsicherheit
• SecuirtyCard
• Ubuntu-Server-Guide 08.04
• https://help.ubuntu.com/10.04/serverguide/C/index.html
• https://help.ubuntu.com/10.10/serverguide/C/index.html
• http://lhb.baireuther.de/
• http://tldp.org/LDP/nag2/nag2.pdf

Das letzte ist meines Erachtens das ausführlichste und nicht das schlechteste....